Des hackers nord-coréens frappent le secteur de la cryptomonnaie avec le malware BeaverTail - U.Today

Rapport sur les hackers nord-coréens

Selon un rapport récent de The Hacker News, des hackers nord-coréens tentent de tromper des candidats à des emplois non techniques dans le secteur de la cryptomonnaie en utilisant le malware BeaverTail, qui vole des identifiants et des portefeuilles de cryptomonnaie, ainsi qu’InvisibleFerret.

Précautions à prendre

Les utilisateurs de macOS et de Windows doivent éviter les téléchargements suspects provenant de GitHub ou de Vercel, ainsi que les scripts douteux. Les victimes potentielles qui tombent dans le piège exécutent des commandes « fix » qui déguisent de fausses erreurs de microphone ou de caméra lors de l’enregistrement d’une courte vidéo sur un faux site web créé par les attaquants.

Cette méthode est une astuce courante utilisée par les hackers nord-coréens et devrait être considérée comme un signal d’alerte.

Évolution des techniques des hackers

Grâce aux commandes mentionnées, les attaquants peuvent ensuite exécuter un payload qui installe BeaverTail et InvisibleFerret en tant que bundle. Ce qui est notable, c’est que les hackers nord-coréens ciblaient auparavant principalement des développeurs avertis avec BeaverTail, mais ils ont désormais élargi leur cible.

La nouvelle version est un programme prêt à l’emploi, ce qui signifie qu’il n’est plus nécessaire que JavaScript ou Python soit installé sur les machines des victimes. L’utilisation de fichiers leurres ayant une apparence inoffensive rend également la détection par les outils de sécurité plus difficile.

Certaines parties du malware sont également dissimulées dans des fichiers protégés par mot de passe. Ce malware récent a été lié à des attaquants nord-coréens, car BeaverTail avait déjà été utilisé par eux. De plus, certaines adresses IP sont associées à ce royaume hermétique.

Alerte de la communauté

Comme rapporté par U.Today, le PDG de Binance, Changpeng Zhao, a récemment utilisé X (anciennement Twitter) pour alerter sur les hackers nord-coréens se faisant passer pour des candidats à des emplois, des employeurs potentiels et des utilisateurs.

Des hackers nord-coréens frappent le secteur de la cryptomonnaie avec le malware BeaverTail – U.Today

Rapport sur les hackers nord-coréens

Précautions à prendre

Évolution des techniques des hackers

Alerte de la communauté

Tags

En rapport

Populaire

La Cour rejette la demande de la banque crypto Custodia pour obtenir un compte maître auprès d’une Fed réticente

XRP : Une Montée en Puissance parmi les Entreprises, avec COME Mining pour Débloquer la Valeur des Actifs Cryptographiques

L’utilisation criminelle de la cryptomonnaie devient « de plus en plus sophistiquée », selon Europol

La Fondation FurGPT protège 55 millions de dollars en SOL contre une tentative d’exploitation

Les avoirs en Bitcoin de Satoshi Nakamoto chutent de 4,9 milliards de dollars au milieu d’une vente massive de cryptomonnaies

Des hackers nord-coréens frappent le secteur de la cryptomonnaie avec le malware BeaverTail – U.Today

Rapport sur les hackers nord-coréens

Précautions à prendre

Évolution des techniques des hackers

Alerte de la communauté

Tags

En rapport

Populaire

Étiquettes